<?php

	require_once("../inc/conecta.inc.php");
	
	if($_POST['geral'] == "On"){
		
		$sql = mysql_query("SELECT * FROM `candidato` WHERE `login` = '".$_POST['username']."' LIMIT 1");
		if(mysql_num_rows($sql) > 0){
			$_POST['tipo'] = "candidato";	
		}else{
			$_POST['tipo'] = "empresa";
		}
	
	}
	
	if($_POST['tipo'] == "candidato"){
	
		$sql = mysql_query("SELECT * FROM `candidato` WHERE `login` = '".$_POST['username']."' AND `senha` = '".md5($_POST['password'])."' LIMIT 1");
		
		if(mysql_num_rows($sql) > 0){
		
			$linha = mysql_fetch_array($sql);
			session_start();
			
			$_SESSION['TypeUserLogged'] = "Candidato";
			$_SESSION['UserLogged'] = $linha['idcandidato'];
			$_SESSION['NameUserLogged'] = $linha['nome'];
			$_SESSION['ProfessionalArea'] = $linha['area_profissional_idarea_profissional'];
			
			header("location: ../area-do-candidato");
		
		}else{
			
			header("location: ../candidato/acesso-negado");
		
		}
	
	}else{
		
	
		$sql = mysql_query("SELECT * FROM `representante` r
						   		INNER JOIN `empresa` e
									ON e.`representante_idrepresentante` = r.`idrepresentante`
						   		WHERE r.`login` = '".$_POST['username']."' AND r.`senha` = '".md5($_POST['password'])."' LIMIT 1");
		
		if(mysql_num_rows($sql) > 0){
		
			$linha = mysql_fetch_array($sql);
			session_start();
			
			if($linha['tipo'] == "empresa" || $linha['tipo'] == "profissional"){
				$_SESSION['TypeUserLogged'] = "Empresa";
			}else{
				$_SESSION['TypeUserLogged'] = "Instituicao";	
			}
			$_SESSION['UserLogged'] = $linha['idrepresentante'];
			$_SESSION['NameUserLogged'] = $linha['nome'];
			$_SESSION['BusinessLogged'] = $linha['empresa'];
			$_SESSION['IdBusinessLogged'] = $linha['idempresa'];
			
			header("location: ../area-da-empresa");
		
		}else{
			
			header("location: ../empresa/acesso-negado");
		
		}
	
	}
	
?>